Szerző: Koi Tamás

2021. augusztus 19. 10:14

Kiszivároghatott az FBI terrorellenes adatbázisa

Csaknem kétmillió, terrorgyanú miatt nyilvántartásba vett személy adatai szivárogtak ki az FBI-tól az elmúlt hetekben, illetve váltak elérhetővé nyilvánosan, minden védelem nélkül.

Súlyos kiberbiztonsági incidensre hívta fel a figyelmet a napokban Bob Diachenko, az egyik legismertebb, legaktívabb adatszivárgás-vadász, aki arra specializálódott, hogy felkutassa a védtelenül kiszivárgott, publikált adatbázisokat majd jelentse azokat az üzemeltetőnek, tulajdonosnak. Ezúttal az FBI-tól szivároghatott ki egy csaknem kétmillió rekordot tartalmazó adatbázis, mely terrorizmussal gyanúsított, nyilvántartásba vett személyek adatait tartalmazta.

A DLP blog posztja szerint az ügy pikantériája, hogy a vélelmezhetően a Terrorist Screening Center rendszerhez tartozó adatbázis egy bahreini IP címen üzemelt, tehát az adatok nem az USA-ban, hanem egy Budapest-méretű, közel-keleti országban tárolódtak.

fbi_photo

Ilyen egy rendkívül kompakt és rugalmas ipari PC (x)

Új ultra kompakt taggal bővült a Beckhoff ipari PC-kből álló termékcsaládja.

Ilyen egy rendkívül kompakt és rugalmas ipari PC (x) Új ultra kompakt taggal bővült a Beckhoff ipari PC-kből álló termékcsaládja.

A kutató július 19-én jelentette a találatot a belbiztonsági minisztérium (DHS) felé, azonban a szerver elérhetősége és az adatok hozzáférhetősége csak három héttel később, augusztus 9-én szűnt meg, tehát a nemzetbiztonsági szempontból (is) érzékeny adatok a bejelentést követően még három hétig elérhetők voltak.

A blogposzt szerzője, Kocsis Tamás kiberbiztonsági szakértő emlékeztet, hogy a védelem nélkül elérhetővé tett adatbázisok korábban is óriási problémát jelentettek. Rengeteg ezzel kapcsolatos incidens következett már be, az egyik legismertebb a Veam adatmentő cég esete, akik véletlenül elérhetővé tették a marketing adatbázisukat, benne több mint 400 millió rekorddal (2018-ban ezt az eseményt is Bob Diachenko derítette fel). 

A feltételezetten az FBI-hoz tartozó adatbázis esetében jelenleg nincs információ arról, hogy jogosulatlanul hozzáfértek volna az adatokhoz. A lehetőség mindenesetre adott volt erre, hiszen az internetes keresőeszközök (például a CenSys vagy a ZoomEye) keresők megtalálták a szervert és indexelték az adatokat, így bárki más is hozzáférhetett az adatbázishoz. 

a címlapról